ข่าว ChainCatcher รายงานโดย Cointelegraph บริษัทความปลอดภัยทางไซเบอร์ในสหรัฐอเมริกา Mandiant ซึ่งเป็นส่วนหนึ่งของ Google Cloud พบว่า กลุ่มอันตรายที่เชื่อมโยงกับเกาหลีเหนือกำลังเพิ่มความพยายามในการโจมตีทางสังคมต่อบริษัทคริปโตเคอร์เรนซีและเทคโนโลยีทางการเงิน
กลุ่มอันตรายนี้ (รหัส UNC1069) ได้ปล่อยชุดมัลแวร์เจ็ดชุด รวมถึง SILENCELIFT, DEEPBREATH และ CHROMEPUSH ซึ่งเป็นการค้นพบใหม่ โดยมีเป้าหมายเพื่อเข้าถึงข้อมูลลับและขโมยสินทรัพย์ดิจิทัล ผู้โจมตีใช้บัญชี Telegram ที่ถูกแฮ็กและวิดีโอปลอมที่สร้างด้วยปัญญาประดิษฐ์เพื่อหลอกลวงในการประชุม Zoom ปัจจุบันตั้งแต่ปี 2018 Mandiant ได้ติดตามกลุ่มนี้อยู่ แต่ความก้าวหน้าของปัญญาประดิษฐ์ช่วยให้กลุ่มนี้ขยายกิจกรรมอันตรายตั้งแต่เดือนพฤศจิกายน 2025 ในเหตุการณ์หนึ่ง ผู้โจมตีใช้บัญชี Telegram ของผู้ก่อตั้งคริปโตเคอร์เรนซีที่ถูกขโมยเพื่อเริ่มการติดต่อ และใช้การโจมตี ClickFix เพื่อชักชวนเหยื่อให้ดำเนินคำสั่ง “การแก้ไขข้อผิดพลาด” ที่ซ่อนคำสั่งอยู่
btc.bar.articles
การโจมตีทำให้ Ethereum "เป็นพิษ": วิธีปกป้องตัวเองจากผู้ลวงแหลง - U.Today
การโจมตี Address Poisoning บนผู้ใช้ Ethereum เพิ่มขึ้นอย่างต่อเนื่องและเป็นอัตโนมัติ ทำให้เหยื่อถูกหลอกให้ส่งเงินไปยังกระเป๋าเงินปลอม ข้อมูลล่าสุดเผยให้เห็นความสูญเสียที่สำคัญและเน้นย้ำแรงจูงใจทางเศรษฐกิจที่อยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเน้นความจำเป็นในการระมัดระวังของผู้ใช้
UToday4 ชั่วโมง ที่แล้ว
ศูนย์ข้อมูลข่าวสารแห่งชาติของจีนเผยแพร่การเตือนเกี่ยวกับความเสี่ยงด้านความปลอดภัยของ OpenClaw ประมาณ 2.3 หมื่นสินทรัพย์ที่ใช้งานอยู่ภายในประเทศ
ศูนย์ประชาสัมพันธ์ข้อมูลความปลอดภัยเครือข่ายและสารสนเทศแห่งชาติของจีนแสดงให้เห็นว่ามีสินทรัพย์อินเทอร์เน็ต OpenClaw ที่ยังคงใช้งานอยู่ทั่วโลกกว่า 200,000 รายการ ในจีนประมาณ 23,000 รายการ ซึ่งส่วนใหญ่มักจะอยู่ในพื้นที่ที่มีทรัพยากรเครือข่ายหนาแน่น สินทรัพย์เหล่านี้เผชิญกับความเสี่ยงด้านความปลอดภัย พฤติกรรมของอัจฉริยะบอทนั้นยากต่อการควบคุม ซึ่งอาจนำไปสู่ผลร้ายแรง เช่น การลบข้อมูล การขโมยข้อมูล และผลกระทบอื่น ๆ
GateNews6 ชั่วโมง ที่แล้ว
Ethereum ลดค่าธรรมเนียมและการหลอกลวงเพิ่มขึ้น? การโจมตีด้วยการปลายาพแอดเดรสพุ่งสูงขึ้น USDT ธุรกรรมจำนวนน้อยกระโดด 612%
เมื่อต้นทุนการทำธุรกรรมบนอีเทอริอัมลดลง การโจมตีแบบวางพิษที่อยู่เกิดขึ้นบ่อยครั้ง ผู้โจมตีสร้างที่อยู่ที่คล้ายกันเป็นปลอมและทำการโอนจำนวนน้อยเพื่อล่อให้ผู้ใช้โอนเงินผิดพลาด หลังอัปเกรด Fusaka ธุรกรรมจำนวนน้อยเพิ่มขึ้นอย่าง급激 ทำให้เกิดการสูญเสียมหาศาล แม้ว่าอัตราความสำเร็จของการโจมตีจะต่ำ แต่เนื่องจากต้นทุนต่ำ ผู้คนจึงยังคงดำเนินการต่อไป ผู้ใช้ต้องตรวจสอบที่อยู่อย่างสมถูกต้องและระวังความเสี่ยง
GateNews10 ชั่วโมง ที่แล้ว
OpenClaw ระเบิดความนิยมในวงการ AI Trading ของจีน: นักลงทุนรายย่อยใช้ AI เทรด cryptocurrency บางคนได้เงิน 3000 เหรียญสหรัฐฯ โดยเร็วใน 48 ชั่วโมง
OpenClaw เพิ่งกลายเป็นที่นิยมอย่างรวดเร็วในจีน ดึงดูดนักพัฒนาและนักลงทุนจำนวนมากให้ลองใช้การซื้อขายอัตโนมัติด้วย AI ผลกระทบของมันได้ขยายไปยังกลุ่มประชากรต่างๆ แต่ยังคงประสบปัญหาด้านความปลอดภัยและความน่าเชื่อถือ แม้ว่ามันจะลดเกณฑ์เทคนิคในการซื้อขาย แต่สิ่งที่สำคัญคือการตัดสินใจลงทุนยังคงต้องอยู่ภายใต้การควบคุมของมนุษย์ ส่วนความรู้สึกของตลาดก็เปลี่ยนแปลงไปอย่างค่อยเป็นค่อยไปท่ามกลางความผันผวน
GateNews10 ชั่วโมง ที่แล้ว
Slow Mist: ClawHub มีความเสี่ยงจากการปรุงประตูหลัง 21% ของ Skills ชั้นนำถูกระบุว่ามีความเสี่ยงสูง
Slitherเตือนว่า ClawHub มีความเสี่ยงด้านความปลอดภัย เนื่องจากพึ่งพาการเข้าสู่ระบบด้วย GitHub เพียงคลิกเดียว ซึ่งอาจถูกโจรกรรมใบรับรองนักพัฒนาสำหรับการโจมตีซัพพลายเชน GoPlus ได้ทำการสแกน Skills อันดับต้น ๆ พบว่า 21% มีความเสี่ยงสูง นอกจากนี้ SkillHub ของ Tencent ยังเกิดข้อพิพาทด้านลิขสิทธิ์ ผู้ก่อตั้งวิจารณ์ว่าไม่ได้สนับสนุนโครงการโอเพ่นซอร์ส แนะนำให้ผู้ใช้ระมัดระวังในการเลือก Skills และดำเนินมาตรการด้านความปลอดภัยเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น
MarketWhisper10 ชั่วโมง ที่แล้ว
